InstruccionsNet Access Plus
{{DOM}}
InstruccionsVostè ha adquirit el paquet Net Access Plus de Serveis Informàtics Corretgé.com. Aquest paquet li reserva un espai d'un GigaByte en un servidor de Corretgé.com per al seu ús i gaudi.
Aquest espai d'un GigaByte és una partició en dos discs SATA enmirallats amb RAID-1 dedicada exclusivament per a vosté. El sistema on s'hostatja aquesta partició, és executat en dos discs SSD d'alt rendiment també enmirallats amb RAID-1. El sistema operatiu emprat és un Ubuntu 10.04 LTS de 64 bits amb:
Aquesta configuració garanteix que gaudiu plenament de l'experiència Net Access Plus de Corretgé.com.
Podeu revisar l'arxiu info.txt del port 80 en aquesta adreça:
Si heu contractat el paquet Net Access standard, no us heu de preocupar de rés, Corretgé.com s'encarrega de gestionar-ho tot.
Si voleu fer servir els vostres servidors de noms, heu de crear els següents registres:
w9.{{DOM}} IN A {{IP}}
{{DOM}} IN A {{IP}}
www.{{DOM}} IN A {{IP}}
{{DOM}} IN TXT "v=spf1 a ip4:{{IP}} include:_spf.google.com ~all"
El w9.{{DOM}} és necessari per a poder planificar correctament les tasques de migració.
El registre SPF permet a aquesta màquina poder enviar correus en nom del domini i passar els filtres d'spam que fan aquesta comprovació.
Per a connectar-se al servidor Net Access Plus cal tenir un programari FTP que suporti les comunicacions assegurades en modus explicit (FTPES) com per exemple:
Aquest tipus de comunicació assegurada, ens permet connectar-nos des de qualsevol lloc sense haver de patir per si algú està observant el tràfic de dades, contrasenyes incloses.
Per a poder especificar la connexió FTPES - FTP sobre TLS/SSL explícit al FileZilla, cal crear una entrada al Gestor de llocs Ctrl+S i a la pestanya General indicar les dades de connexió FTP s'indiquen a continuació.
Servidor amfitrió: {{DOM}}
(w9.{{DOM}} si és una migració)
Tipus de servidor: FTPES - FTP sobre TLS/SSL explícit
Tipus d'entrada: Normal
Usuari: {{CLI}}
Contrasenya: {{CLIPWD}}
En el cas d'estar en un procés de migració d'un servidor antic al nou Net Access Plus, per tal que puguin conviure els dos servidors, accedirem al nou servidor via w9.{{DOM}}. Un cop certificat el canvi de servidor, el client haurà de notificar-ho a info@corretge.cat per tal d'apuntar les adreces {{DOM}} i www.{{DOM}} al nou servidor.
Quan ens connectem per FTP al servidor, ens identifiquem com l'usuari X del grup www-cli. El servidor web Apache s'executa amb un usuari que pertany al grup www-cli.
Tots els arxius que es pugen, tenen la màscara 027, que vol dir:
Si la nostra aplicació necessita poder guardar arxius, haurem d'indicar que l'Apache te permisos d'escriputra a la carpeta en qüestió i permís de pas per l'arbre de directoris que la precedeixen. Atorgarem permisos d'escriptura al grup de l'usuari, el www-cli.
El paquet Net Access Plus crea la base de dades {{DB}} per al seu ús particular.
Per accedir a aquesta base de dades hem creat tres usuaris:
Si necessita més bases de dades, sol·liciti-ho a info@corretge.cat
El paquet Net Access Plus ofereix d'uns arxius de configuració ideals per a poder connectar-se a la base de dades amb els usuaris de lectura i d'actualització, NO amb l'administrador.
Amb aquestes quatre instruccions, podem accedir a la base de dades des de les nostres aplicacions:
/**
* Recuperem la parametrització de la connexió.
* Passem read si només volem llegir o update si actualitzem.
*/
require_once 'Zend/Config/Ini.php';
$zfConf = new Zend_Config_Ini('/etc/cli/{{CLI}}/{{DOM}}/db.ini', 'read');
/**
* Ens connectem a la base de dades
*/
require_once 'Zend/Db.php';
$zfDb = Zend_Db::factory($zfConf->database);
Et voilà! ja estem connectats, en aquest cas en modus lectura. Fent :
$r = $zfDb->fetchAll('select * from information_schema.columns');
recuperem totes les columnes del sistema.
En aquest GigaByte destinat per a vosté, pot tenir un o més dominis associats. Cada domini tindrà per omissió aquest arbre de directoris:
domini/
├── etc
├── logs
├── phpCache
├── phpInclude
├── phpLogs
├── phpSession
├── phpTmp
├── privat
├── www443
└── www80
A cada carpeta trobarem un arxiu info.txt explicant l'objectiu de cada carpeta. Es recomana no canviar els permisos de les carpetes per tal de garantir la seguretat i objectius per als que han estat creades.
Tenim una limitació de seguretat de no tenir arxius més grans de 256MB. Si creu que pot ser un inconvenient, envii un correu justificatiu a info@corretge.cat.
En aquesta carpeta podem afegir arxius de parametrització d'aplicacions.
Aquesta carpeta resta fora de l'àmbit de visualització de l'Apache però és accessible per el PHP mentre els permisos del grup www-cli siguin de lectura.
Per omissió el PHP te accès de només-lectura.
Es pot atorgar permisos d'escriptura al grup www-cli per a que el PHP pugui escriure.
Mirar-se l'apartat de Configuració en arxius .ini del Zend Famework:
http://framework.zend.com/manual/en/zend.config.adapters.ini.htmlLa parametrització de la connexió a la base de dades per omissió no està en aqesta carpeta, la gestiona info@corretge.cat, mirar l'apartat connexió a la base de dades.
Tots els logs referits al vostre domini els trobareu aquí.
El paquet Net Access Plus te desactivades per omissió les opcions de log, si les necessita demani-ho a info@corretge.cat indicant el perfil d'usuari i quin tipus de log necessita.
Corretgé.com recomana emprar les estadístiques de Google:
http://www.google.com/analytics/per ser molt més acurades i no ocupar el seu espai assignat dins el servidor.
El Zend Framework te un gestor de cache molt senzill de fer anar:
http://framework.zend.com/manual/en/zend.cache.introduction.htmlPer a poder funcionar, necessita desar el contingut de la plana generada a una carpeta del sistema, aquesta és per al seu domini.
En aquesta carpeta col·locarem col·leccions de funcions d'ús generalitzat.
Aquesta carpeta forma part del include_path de la configuració del seu PHP.
El Net Access Plus te algunes limitacions per questions de seguretat. Una d'elles és la limitació en la recursivitat de les carpetes a l'hora de fer un include_once o un require_once, establerta en 4 nivells per omissió.
Aquesta carpeta ens pot ajudar a solventar aquesta limitació.
Aquesta carpeta serveix per a desar els logs de les nostres depuracions de prorgrames fora de la visivilitat natural de l'Apache.
El Zend Framework disposa d'un gestor de logs força interesant:
http://framework.zend.com/manual/en/zend.log.overview.htmlPHP desa el contingut de les sessions del vostre domini en arxius.
No tocar el contingut d'aquests arxius sota cap concepte.
PHP necessita tenir una carpetat temporal on desar informació i els arxius que es pugen des d'un formulari.
El sistema d'arixus on està muntat el seu espai, no permet l'execució de programes, així si mai li comprometen les contrasenyes o li rebenten l'aplicació, ningú podrar executar codi malicios pujat a les seves carpetes.
Carpeta privada únicament accessible per vosté des d'FTP.
Ni l'Apache, ni el PHP poden accedir-hi.
Arrel de documents web per al domini indicat de navegació encriptada.
El certificat SSL instal·lat per omissió és autosignat, pel que els navegadors demanen d'acceptar l'excepció. Si voleu un certificat signat per una autoritat certificadora reconeguda, heu d'adquirir una IP pròpia i el certificat que trobeu al Net Access SSL Bonus Pack.
Els punts d'entrada són index.php i index.html
No és permés la modificació de la parametrització amb arxius .htaccess excepte per a opcions:
AllowOverride AuthConfig FileInfo Indexes
Si necessiteu cap altre configuració, comuniqueu-ho a info@corretge.cat
Arrel de documents web per al domini indicat.
Els punts d'entrada són index.php i index.html
No és permés la modificació de la parametrització amb arxius .htaccess
Si necessiteu cap altre configuració, comuniqueu-ho a info@corretge.cat
El paquet Net Access Plus te instal·lat el Zend Framework. Per invocar la seva funcionalitat només cal indicar Zend/ seguit del mòdul a importar. Per exemple, per al Zend_Config_Ini:
require_once 'Zend/Config/Ini.php';
La versió instal·lada és del repositori central i s'actualitza regularment via subversion.
Si empreu MVC notifiqueu-ho a info@corretge.cat i us habilitarem el mòdul mod_rewrite amb la configuració necessaria.
El paquet Net Access Plus te instal·lat el mòdul de seguretat Suhosin del projecte Hardened PHP. Si necessita alguna parametrització específica consulti-ho a info@corretge.cat.
El paquet Net Access Plus te instal·lat el mòdul experimental pagespeed de Google. Si necessita alguna parametrització específica consulti-ho a info@corretge.cat.
Esperem que gaudeixi de l'experiència Net Access Plus. Per a qualsevol consulta, es pot adreçar a info@corretge.cat o registrar-se a la llista d'usuaris de Net Access a http://groups.google.com/group/net-access indicant el seu codi de client en la sol·licitud.